通过ktpass工具进行信息披露

Question

Microsoft工具可用于生成包含秘密密钥的.keytab文件。我想了解这个工具的输出。

一个示例输出可以找到这里。我对以下部分感兴趣：

keylength 16 (0xdd74540caa4a230af2ed75558a37995d)

对于这个输出的确切含义，微软文档非常模糊。这是实际生成的密钥吗？攻击者如何处理这些信息？

Answer 1

它实际上是最终的派生密钥。

在这个上下文中，它不是特别的泄漏，因为作为调用者，您已经可以访问原始秘密(您需要生成文件的密码)，并且一旦所有这些都说好了，您就有了包含明文密钥的文件本身。

当然，如果有人将工具的输出记录到一个可广泛阅读的地方，那么这肯定是不好的。